Shell executor

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed

Shell executor는 GitLab Runner가 설치된 컴퓨터에서 로컬로 빌드를 실행하는 데 사용하는 간단한 executor입니다. Runner를 설치할 수 있는 모든 시스템을 지원합니다. 즉, Bash, PowerShell Core, Windows PowerShell, 그리고 Windows Batch (지원 중단됨)용으로 생성된 스크립트를 사용할 수 있습니다.

note
GitLab Runner가 셸 executor를 사용하는 머신에서 일반 사전 조건을 충족하는지 확인하세요.

특권 사용자로 스크립트 실행하기

--usergitlab-runner run 명령어에 추가하면 스크립트를 특권 없는 사용자로 실행할 수 있습니다. 이 기능은 Bash에서만 지원됩니다.

소스 프로젝트는 다음 위치에 체크아웃됩니다: <working-directory>/builds/<short-token>/<concurrent-id>/<namespace>/<project-name>.

프로젝트의 캐시는 다음 위치에 저장됩니다: <working-directory>/cache/<namespace>/<project-name>.

여기서:

  • <working-directory>gitlab-runner run 명령어에 전달된 --working-directory의 값이거나 Runner가 실행 중인 현재 디렉토리입니다.
  • <short-token>은 Runner 토큰의 줄임 버전(첫 8글자)입니다.
  • <concurrent-id>은 프로젝트의 컨텍스트에서 특정 Runner의 로컬 작업 ID를 식별하는 고유 번호입니다 (프로젝트의 CI_CONCURRENT_PROJECT_ID 사전 정의된 변수를 통해 액세스할 수 있음).
  • <namespace>은 GitLab에 저장된 프로젝트가 속한 네임스페이스입니다.
  • <project-name>은 GitLab에 저장된 프로젝트의 이름입니다.

<working-directory>/builds<working-directory/cache을 덮어쓰려면 config.toml[[runners]] 섹션 아래에 builds_dircache_dir 옵션을 지정하세요(../configuration/advanced-configuration.md).

특권 없는 사용자로 스크립트 실행하기

GitLab Runner가 Linux에 공식 .deb 또는 .rpm 패키지에서 설치된 경우, 설치 프로그램은 gitlab_ci_multi_runner 사용자가 있다면 해당 사용자를 사용하려고 시도합니다. 사용자를 찾을 수 없는 경우 gitlab-runner 사용자를 만들고 대신 이를 사용합니다.

그런 다음 셸 빌드는 gitlab-runner 또는 gitlab_ci_multi_runner 사용자 중 하나로 실행됩니다.

어떤 테스트 시나리오에서는 빌드가 Docker Engine이나 VirtualBox와 같은 특권 있는 리소스에 액세스해야 할 수 있습니다. 이 경우 gitlab-runner 사용자를 해당 그룹에 추가해야 합니다: 

usermod -aG docker gitlab-runner
usermod -aG vboxusers gitlab-runner

셸 선택하기

GitLab Runner는 특정 셸을 지원합니다. 셸을 선택하려면 config.toml 파일에 지정하세요. 예를 들어: 

...
[[runners]]
  name = "shell executor runner"
  executor = "shell"
  shell = "powershell"
...

보안

일반적으로 셸 executor로 작업을 실행하는 것은 안전하지 않습니다. 작업은 사용자의 권한 (gitlab-runner)으로 실행되며, 이로 인해 이 서버에서 실행되는 다른 프로젝트에서 코드를 “도용”할 수 있습니다. 구성에 따라 작업은 고도로 특권 있는 사용자로 서버에서 임의의 명령을 실행할 수 있습니다. 신뢰하는 사용자의 빌드를 실행하기 위해 신뢰할 수 있는 서버에서만 사용하세요.

프로세스 종료 및 중단

셸 executor는 각 작업의 스크립트를 새 프로세스에서 시작합니다. UNIX 시스템에서는 주 프로세스를 프로세스 그룹으로 설정합니다.

GitLab Runner는 다음 경우에 프로세스를 종료합니다:

GitLab 13.0 및 이전

UNIX 시스템에서 gitlab-runner는 프로세스를 종료하기 위해 SIGKILL을 보냅니다. 자식 프로세스가 동일한 프로세스 그룹에 속하므로 신호가 그에게도 전송됩니다. Windows는 taskkill /F /T를 보냅니다.

GitLab 13.1 및 이후

UNIX 시스템에서 gitlab-runner는 프로세스와 해당 자식 프로세스에 SIGTERM을 보내고 10분 후에 SIGKILL을 보냅니다. 이렇게 하면 프로세스에 대한 정상적인 종료가 가능합니다. Windows에는 SIGTERM과 동일한 것이 없으므로 kill 신호가 두 번 보내집니다. 두 번째 신호는 10분 후에 보냅니다.